Online.noc2i.netInge MoenItegra
Les også
-
Advarer mot ny Klez-orm
Klez topper viruslisten for mars
Japansk orm sprer seg hurtig
Den vonde lasten fra "Klez" aktiveres 6. mars
Ny plage-orm sprer seg raskt
Én av tre blåser i virusvarsel
Filterselskapet MessageLabs har stoppet 14629 utgaver av Klez..G/H ( de kaller den "H") det siste døgnet.
Ormen har vært i sirkulasjon siden i januar, og andre varianter av den har vært blant de raskest spredte ormene vi har sett. Koden modifiseres etter hvert for å slippe forbi antivirus-programvaren, men så lenge et stort antall brukere glemmer å oppdatere antivirusen sin, hjelper det lite.
Ormen trenger dessuten ikke alltid brukerens hjelp for å forgifte maskinene. Den vil forsøke å benytte en ett år gammel MIME-svakhet i Microsoft Outlook, Outlook Express og Explorer, som lar den kjøre seg uten at brukeren dobbeltklikker på vedlegget. Microsoft har lagt ut en feilfiks til dette hullet, og den finner du her.
Klez vil prøve å stoppe antivirus-programvare på maskinen, ved å fjerne registernøkler, stoppe prosesser og fjerne virus-definisjonsfilene.
